Всем доброго времени суток.
Не так давно на работе возникла потребность в создании общей адресной книги с контактными данными сотрудников с централизованным администрированием и постоянной поддержкой актуальности данных. К сведению скажу, что ранее контакты сотрудников создавались в PST-файле и импортировались на всех компьютерах сотрудников. Но с ростом штата сотрудников поддерживать актуальность контакт-листа у всех сотрудников стало просто нереально. Появилась идея создания некоего общего ресурса, содержащего в себе все данные о сотрудниках компании.
Собственно, т.к. в компании развернут домен, то и выбрано было подключение LDAP адресной книги.
Делается достаточно просто:
Не так давно на работе возникла потребность в создании общей адресной книги с контактными данными сотрудников с централизованным администрированием и постоянной поддержкой актуальности данных. К сведению скажу, что ранее контакты сотрудников создавались в PST-файле и импортировались на всех компьютерах сотрудников. Но с ростом штата сотрудников поддерживать актуальность контакт-листа у всех сотрудников стало просто нереально. Появилась идея создания некоего общего ресурса, содержащего в себе все данные о сотрудниках компании.
Собственно, т.к. в компании развернут домен, то и выбрано было подключение LDAP адресной книги.
Делается достаточно просто:
- Открыть Outlook и перейти к Настройкам учетной записи;
- Перейти на вкладку Адресные книги и создать новую адресную книгу:
- Тип адресной книги – Служба каталогов интернета (LDAP);
- Указать имя сервера – имя ближайшего контроллера домена, отметить «Требуется вход на сервер», ввести данные учетной записи (я создал отдельную учетную запись для чтения данных из AD, чтобы не было проблем, когда пользователи сменят пароль от своей учетной записи), поставить галку «Безопасная проверка пароля» и перейти в раздел Другие настройки;
- На вкладке Подключение указать отображаемое имя для адресной книги;
- Перейти на вкладку Поиск и в поле Другая указать OU домена, содержащий в себе список всех контактных данных (у меня это OU=employees,DC=domain,DC=local)
- для отображения контактных данных всех пользователей, можно в данном поле указать всю область домена) DC=domain,DC=local
- Поставить галку «Включить просмотр»
- Сохранить все изменения и перезапустить Outlook;
- Открыть Адресную книгу в Outlook;
- В качестве источника контактов выбрать ранее созданную адресную книгу;
Теперь, если необходимо, можно задать данную адресную книгу в качестве книги по умолчанию, чтобы автоматически при выборе адресата первоначально проверялись записи в AD. Для этого:
- Открыть Адресную книгу в Outlook;
- В окне адресной книги щелкнуть Сервис – Параметры;
- При отправке сообщений проверять списки адресов в следующем порядке - здесь выбрать пункт Настраиваемый и поднять ранее созданную книгу на верхнюю строчку списка;
- При открытии адресной книги отображать этот список адресов первым - тут тоже указать ранее созданную адресную книгу;
- Нажать ОК.
Теперь что хочется сказать касаемо отображения фотографий пользователей из AD в Outlook - ОН НЕ УМЕЕТ ЭТОГО ДЕЛАТЬ!!!
Было перелопачено куча статей на эту тему, но все они в по большей части о том, как загрузить фото пользователя в Active Directory. Сделать это можно разными способами:
- Через DameWare (если вы используете данное ПО ля администрирования сети);
- Через доп. ПО (типа AD Photo Edit Free Edition или Exclaimer Outlook Photos);
- С помощью расширения стандартного функционала Active Directory, добавив в свойствах пользователя вкладку Photo;
Значит, едем дальше. Загрузили все фотографии всех сотрудников в AD, но они не будут отображаться в Outlook, если у вас нет Exchange. Прийти к данному выводу мне помогла вот эта статья с Хабрахабр.
Перелопатив кучу предложений и статей, наткнулся на эту и провел мониторинг LDAP запросов к Active Directory. ИТОГ: Outlook при обращении к адресной книге по LDAP просто-напросто не запрашивает параметров, содержащих фотографии пользователей (thumbnail, jpegPhoto). Вот и вся проблема.
В отчете по запросам вот такие строчки:
DsDirSearch, Start, 0, 4, 0, 0, 1, 0, 0x0000000000000000, 0x00000228, 0x00001240, 0, , , {00000000-0000-0000-0000-000000000000}, , 130843660822884166, 121575, 215385, "DS", 4, 6, 1141178432, 25044992, "192.168.1.14:58976", "base", "CN=їїїїїїїї їїїїї\, їїїїїїїї,OU=domain\, V,OU=EMPLOYEES,DC=domain,DC=local", " (objectClass=*) ", "cn,mail,roleOccupant,displayName,sn,co,o,givenName,legacyExchangeDN,objectClass,uid,mailNickname,title,company,physicalDeliveryOfficeName,telephoneNumber,textEncodedORAddress,otherMailbox,proxyAddresses,msExchHomeServerName", "", 0xD22235770000000000009407
Из AD он вытягивает только вот эти атрибуты:
"cn,mail,roleOccupant,displayName,sn,co,o,givenName,legacyExchangeDN,objectClass,uid,mailNickname,title,company,physicalDeliveryOfficeName,telephoneNumber,textEncodedORAddress,otherMailbox,proxyAddresses,msExchHomeServerName
Вот, собственно, и все. Если разработчики Microsoft не исправят данную функцию, то, боюсь, что мы в этом бессильны. Возможно, таким образом они продвигают свой почтовый сервер, но, на мой взгляд, ничего сложного нет в том, чтобы добавить в строчку кода с запросом инфы по LDAP атрибуты с фотографиями юзеров. Но это лично мое мнение, с ним могут многие не согласиться.
Комментариев нет:
Отправить комментарий